Empezar tutorial interactivo

← Volver a Proyectos

MyBlog - Enumeración y acceso a credenciales expuestas

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • smb

  • enum4linux

  • owasp-a05-security-misconfiguration

  • red team

  • wordpress

  • owasp-a07-identification-authentication-failures

  • hydra

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • smb

  • enum4linux

  • owasp-a05-security-misconfiguration

  • red team

  • wordpress

  • owasp-a07-identification-authentication-failures

  • hydra

🌱 Cómo iniciar este laboratorio

En este laboratorio investigarás un servidor Windows que aloja el blog personal de un fotógrafo aficionado. Aunque a simple vista parece inofensivo, el sistema expone ciertos servicios mal configurados que podrían revelar más de lo que deberían.

Tu misión es explorar las superficies expuestas, identificar pistas relevantes, construir tu propio diccionario de contraseñas y acceder tanto a recursos compartidos como al sitio de administración web del blog. Si tus deducciones son correctas, lograrás acceder a información confidencial.

🌱 Cómo iniciar este laboratorio

Sigue las siguientes instrucciones para comenzar:

  1. Descarga la máquina virtual desde este enlace:
Lo sentimos, no tiene suficientes privilegios para acceder a este bloque de contenido, regístrese o actualice su plan para acceder al contenido.
1 https://storage.googleapis.com/cybersecurity-machines/blog-lab.ova
  1. Importa la máquina en tu gestor de virtualización preferido (VirtualBox, VMware, etc.).
  2. Para realizar este laboratorio, necesitarás una máquina virtual adicional que actuará como tu entorno de ataque. Esta máquina debe tener herramientas de ciberseguridad. Recomendamos utilizar Kali Linux.
    • Descarga la imagen de la máquina virtual pre-construida de Kali Linux desde su sitio web oficial. Usando la opción para "Virtual Machines" desde este enlace.
  3. Una vez iniciadas ambas máquinas, ¡ya puedes comenzar con el laboratorio!

Consejo: no todo se resuelve con fuerza bruta. A veces, una pista bien colocada es la clave.

¡Feliz hackeo!

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • smb

  • enum4linux

  • owasp-a05-security-misconfiguration

  • red team

  • wordpress

  • owasp-a07-identification-authentication-failures

  • hydra

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • smb

  • enum4linux

  • owasp-a05-security-misconfiguration

  • red team

  • wordpress

  • owasp-a07-identification-authentication-failures

  • hydra

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • smb

  • enum4linux

  • owasp-a05-security-misconfiguration

  • red team

  • wordpress

  • owasp-a07-identification-authentication-failures

  • hydra

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • smb

  • enum4linux

  • owasp-a05-security-misconfiguration

  • red team

  • wordpress

  • owasp-a07-identification-authentication-failures

  • hydra

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • smb

  • enum4linux

  • owasp-a05-security-misconfiguration

  • red team

  • wordpress

  • owasp-a07-identification-authentication-failures

  • hydra

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • smb

  • enum4linux

  • owasp-a05-security-misconfiguration

  • red team

  • wordpress

  • owasp-a07-identification-authentication-failures

  • hydra